Firmas digitales para identificar virus

¿Cómo distinguir los ataques de firma digital? Hay dos métodos:

1. Ver la información detallada de la firma digital Debemos ver la información detallada de la firma digital y hacer clic en el botón "Detalles".

Encontraremos la diferencia entre las firmas digitales de los EXE normales y los infectados (o empaquetados con troyanos).

Detalles de firma digital de EXE normal.

La información de la firma digital EXE manipulada no es válida.

Método 2: utilice el programa de verificación de firma digital sigcheck.exe (puede encontrar esta herramienta en Baidu, uno de los componentes del famoso paquete de herramientas del sistema Sysinternals Suite).

El resultado de una firma digital anormal Para:

C:\Documents and Settings\litiejun\?\modify.exe:

Verificado: sin firmar

Fecha del archivo: 15 :46 2008-5 -23

Editor: n/a

Descripción: n/a

Producto: n/a

Versión: n/a

Versión del archivo: n/a

El resultado normal de la firma digital es:

C:\Documents and Settings\litiejun\? \che.exe:

Verificado: Firmado

Fecha de firma: 16:28 2008-4-29

Editorial: n/a

Descripción: n/ a

Producto: n/a

Versión: n/a

Versión del archivo: n/a